Kończę pisać swój pierwszy (większy) sensowny projekt, i ciekawi mnie temat licencjonowania. Załóżmy, że w licencji którą dołączę do projektu będzie wymagane wymienienia autora, i teraz pytanie: jeśli ktoś użyje całego zlepka kodu (pliku, większej części kodu [czytaj: nie pojedynczych funkcji]) i chamsko wlepi sobie ten kod do swojego projektu bez podania autora; jakie są **realne ** możliwości wyegzekwowania zmiany postawy takiej osoby/firmy/organizacji? Oczywiście zakładając, że mogę działać jako osoba fizyczna, zastanawia mnie fakt co by było gdyby np. osoba/firma/organizacja. znajdowała się na innym kontynencie... (pomijam przypadki skrajnych państw np. Chiny i Rosja, gdzie było by to pewnie bardzo ciężkie do wyegzekwowania).
0
0
@Matt91111 jeśli jest to jakaś pojedyncza osoba, z której biblioteki nikt nie korzysta to nie przejmowałbym się. Jeśli większa firma to najgorszą rzeczą jaką możesz zrobić to ich objechać na hacker news i wypromować posta. Jaki cel ma ciąganie kogoś po sądach? Jeśli ktoś Ci bez przerwy kopiuje kod to dodaj jakiegoś backdoora do kodu i czekaj...
0
Matt91111 napisał(a):
[...] jakie są **realne ** możliwości wyegzekwowania zmiany postawy takiej osoby/firmy/organizacji?
Po pierwsze masz bardzo małą szansę w ogóle się dowiedzieć, że coś takiego zaszło.
Po drugie kiedyś wyszła publicznie analogiczna sprawa. Wikipedia pod linkiem https://en.wikipedia.org/wiki/Kiss_Technology opisuje sprawę tak:
In January 2004 the open-source MPlayer project accused the then Danish DVD player manufacturer, Kiss Technology, of marketing DVD players with firmware that included parts of MPlayer's GPL Licensed code. The implication was that Kiss was violating the GPL License, since Kiss did not release its firmware under the GPL license. The response from the managing director of Kiss, Peter Wilmar Christensen, offered as explanation of the similarities that the MPlayer team had in fact used code stolen from Kiss's firmware, while the release timeline of MPlayer and Kiss firmware does not support such a statement.
Także w Twoim wypadku spodziewałbym się czegoś podobnego, tylko prawdopodobnie z mniejszym rozgłosem, bo MPlayer był/jest bardzo polularny.
0
Troll anty OOP napisał(a):
Po pierwsze masz bardzo małą szansę w ogóle się dowiedzieć, że coś takiego zaszło.
Też jest mocno interesująca mnie kwestia, czy można dowieść, że ktoś wykorzystał kod przy użyciu inżynierii wstecznej? Pomijam tu oczywiście przypadki obfuscowanego kodu.
0
Matt91111 napisał(a):
Troll anty OOP napisał(a):
Po pierwsze masz bardzo małą szansę w ogóle się dowiedzieć, że coś takiego zaszło.
Też jest mocno interesująca mnie kwestia, czy można dowieść, że ktoś wykorzystał kod przy użyciu inżynierii wstecznej? Pomijam tu oczywiście przypadki obfuscowanego kodu.
Nie mam w tym doświadczenia, jednak myślę że jest to możliwe, tylko że czasochłonne. I zależne od wybranego języka programowania. W przypadku C i C++ podszedł bym do tego tak, że skompilowałbym program wszystkimi popularnymi kompilatorami (clang, icc, gcc, kompilator Microsoftu), w kilku różnych wersjach, z różnymi opcjami optymalizacji, włączonymi/wyłączonymi symbolami debuggera - myślę, że trzeba by było uwzględnić nie mniej niż 20-30 najpopularniejszych kombinacji; potem porównywać uzyskane binarki z cudzymi binarkami, do czego z pewnością są gotowe algorytmy, ale ja akurat się nimi nie interesowałem.
Który język programowania Cię w tym kontekście w tej chwili interesuje?
0
Troll anty OOP napisał(a):
Który język programowania Cię w tym kontekście w tej chwili interesuje?
Obecnie to C# (tu stosunkowo łatwo można było by to sprawdzić, nie ma dużego wyboru kompilatorów a i inżynieria wsteczna mogła by wiele pomóc) i javascript.
0
Czołgiem! Jeśli to jest kod, który robi coś poważnego, to pracownik przecież się łatwo zorientuje, czy licencje są pozamykane (wszystko popłacone). Jeśli to jest bystry pracownik.... Jeśli to jest studenciak, to nastraszy się go tajnością kodu i przeniesieniem praw autorskich i karami i prawnikami. Zresztą zwykłego pracownika też można mamić, że się jest niemiecką międzynarodową firmą itd itd.
Prawda jest taka, że jeśli licencje nie zostały wykupione (pozamykane) i taki student (albo pracownik) wyniesie kod na pendrivie i zrobi produkt konkurencyjny, i to będzie dozwolone. Myślę, że najpierw wszystko wyląduje w sądzie, potem będzie kilka spotkań w mniej ważnych instancjach, potem odwołanie do czegoś więcej, gdzie taka osoba powie, że nic nie ukradła, bo to był dorobek typu Open Source, firma nie zamknęła licencji i VOILA. Pracownik korzystał z dobra wspólnego. Gotowe! Po sprawie. Pracownik wygrał, bo miał prawo zabrać kod źródłowy, nawet jeśli pracodawca użył straszaka w postaci jakiś zdań w umowie. Pracownik stwierdza w sądzie najwyższej instancji, że nic nie zabrał a korzystał z dobra publicznego. Firma nie zamknęła licencji. I już.
Z ingenerencji zewnętrznych: oczywiście jest magiczna granica 100 000 USD / rok obrotu firmy. Poniżej skradzenie / utajnienie licencji jeszcze jakoś pójdzie, powyżej - już coraz gorzej. Zależy co się robi. Jak się ma duży mnożnik przez to 100 tys USD to szanse, że ktoś zacznie z zewnątrz to wszystko kontrolować są większe.
Polecam nie kraść i jeśli są ograniczone fundusze na rozwój produktu i nie stać na zamkniete licencje, to albo dołożyć się do Open Source uczciwie (czyli wszystko co robimy jest też dla dobra wspólnoty komputerowej) albo zapłacić mądrym ludziom (których jest w PL całe mnóstwo) za dorobienie brakującej funkcjonalności i ich nie przekonywać, że 3000 zł to jest wszystko co może zaoferować firma z "niemieckim kapitałem".
Także: pisać na pewno, że kod jest na licencji takiej a takiej i że jak ktoś chce to wykorzystać komercyjnie, to musi się skontaktować z autorem. Moim zdaniem wcześniej czy później to wszystko powychodzi. A moim zdaniem powychodzi przez to co napisałem - że jak się nie dopilnuje licencji, to każdy pracownik będzie mógł od razu stworzyć produkt konkurencyjny. Więc w interesie firm będzie kontakt zwrotny z autorem. Myślę, że kradzież własności intelektualnej się skończy. A co jest dla dobra wspólnoty (open source) to niech służy każdemu, i przede wszystkim edukacji.
Na razie (jeszcze, ale już nie długo) czekamy na kilka procesów tego typu (pracownik stworzył firmę konkurencyjną, firma nie zapłaciła za biblioteki) i czekamy na moment w którym firmy przestaną kraść i zapłacą za to, że używali bibliotek open source zamiast zatrudniać osoby. Myślę, że ten model powszechnej kradzieży się zmieni w najbliższym czasie. Open Source jest moim zdaniem przyszłością. Skoro ludzie nie chcą płacić na pensję, nie chcą zatrudniać, tylko chcą korzystać z bibliotek, to niech je zamykają (czyli płacą) jeśli mają coś bardzo ważnego. W tych umowach Open Source jest wszędzie granica 100 000 USD. Jest to fajna granica, bo wtedy spokojnie można startować z ceną zamknięcia biblioteki, która pozwoli kupić np: komplet nowego sprzętu Apple. Także, to jest na prawdę OK. Myślę, że ten scenariusz - że pracownik tworzy firmę konkurencyjną - jest scenariuszem który będzie dużym motorem zmian. W PL nie znam głośnych spraw sądowych tego typu, ale z innych krajów znam. Wystarczy, że jakiś pracownik się poczuje urażony tym, że szef go nie docenił, a szef ....hihihi... jest "dużym chłopcem w niemieckiej korporacji" więc konflikt początkujący odejście pracownika gotowy.